post请求,需要做url参数防篡改吗

jack_jones 发布于 02/02 12:52
阅读 1K+
收藏 0

如果是get请求,参数在url后面,需要参数排序....hmacsha1做签名来防止篡改

如果是post请求:

application/json和application/x-www-form-urlencoded
参数防篡改应该怎么做

加载中
1
O
OSC_kpkoou
  • 这个办法不是很好,因为一旦key泄露了,基本就没啥安全可言了。
  • 建议AES、RSA的方式来做接口传输数据加密。
  • 再配合https。
jack_jones
jack_jones
AES\RSA加密本质上和HmaSha1加密/key泄漏没啥区别吧 我主要想问post请求,数据怎样做防篡改?
0
墨盒
墨盒

如果是浏览器端的请求,我的观点是基本防不住。。如果是服务器之间的api接口之类的,可以加入一个不公开的appSecrect之类的。

除了传二进制文件以外,参数放哪里都不影响排序签名

魔力猫
魔力猫
回复 @jack_jones : 多层级JSON,去掉空格回车,变成紧凑字符串,就可以用来加密了。验证也是如此。解出来的JSON,有没有空格回车,仅仅是人工观看的问题,计算机看来都一样。
jack_jones
jack_jones
现在有appKey和appSecret appSecret就是做签名秘钥的,双方各自保存好 但是post请求,如果是提交的多层级json格式,怎样做签名呢
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部